is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

2021年1月~3月のセキュリティ脅威や危険性の高い脆弱性についてあらためて確認を|JPCERT/CC

2021/04/20

JPCERTコーディネーションセンター(JPCERT/CC)は4月15日、2021年1月~3月に確認された脆弱性情報・脅威情報について、あらためて注意を呼びかけました。

2021年1月~3月において、国内でも広く普及している製品の脆弱性の悪用が報告されたり、影響度が高いサイバーセキュリティの脅威が発生したりしました。こうした事態を受け、JPCERT/CCでは特に下記の項目について、あらためて解説と対策の紹介を行いました。

・Microsoft Exchange Serverの複数の脆弱性
3月2日(米国時間)に情報が公開され、すでに悪用の事実が確認されています。影響を受ける製品およびバージョンの利用者は、早急に更新プログラムの適用を実施してください。

関連記事:すでに攻撃に悪用されている脆弱性や、新たなExchange Serverの脆弱性修正を含む、4月のセキュリティ更新プログラム公開|マイクロソフト

・SSL-VPN製品を含むネットワーク製品の脆弱性
SonicWallは2月3日(米国時間)、同社製SMA100シリーズの脆弱性に関する情報を公開しました。3月10日(米国時間)にはF5 Networksが同社のBIG-IP製品について脆弱性を公表しています。これらについても脆弱性の悪用による被害や、悪用を試みたと推測される通信などがそれぞれ報告されています。利用している組織や企業は製品のバージョンアップなど対策を早急に行ってください。

・マルウェアEMOTETのテイクダウンと感染端末に対する通知
海外の捜査当局により、EMOTETのテイクダウン(攻撃指令サーバの停止)が1月に行われ、それに伴う処置でEMOTETは無害化されましたが、感染した端末については別途対応が必要です。そのため、総務省・警察庁などからEMOTETに感染した機器の利用者に通知が行われていますます。

関連記事:国内のEMOTET感染機器に対する注意喚起に便乗した詐欺や攻撃に注意

・クラウドサービスの運用、設定
クライアントアプリなどに脆弱性が存在する場合や、適切な設定が行われていない場合、不正利用・情報漏えいなどが発生する可能性があります。現在の運用や設定が適切に行われているかを確認してください。

関連記事:「Trello」利用者は改めて設定の確認を、「公開」設定だと第三者が閲覧可能な状態に

あわせてJPCERT/CCでは、4月下旬~5月上旬のゴールデンウィークに備えて、連絡網の整備・見直し、OSやソフトウェアのバージョンアップ、データのバックアップ、データ持ち出しルールの確認などを推奨しています。また不正サイトの発見時の報告についても、あらためて協力を呼びかけています。他にも最近公開された修正プログラム情報や、さまざまな参考情報についてもリンクを紹介しています。なおJPCERT/CCでは、2021年1月~3月の期間に発生したインシデントの報告対応レポートも同日に公開しました。

サイバー犯罪は日々巧妙化、進化しています。最新動向に注意し、迅速な対応や対策を心掛けましょう。

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。